Duts: вирусы накрывают платформу Windows Mobile
Лаборатория Касперского сообщила об обнаружении "Duts" – первого вируса для Windows Mobile - одной из наиболее популярных платформ среди мобильных устройств (карманных компьютеров, смартфонов).
"Duts - концептуальная вредоносная программа, которая демонстрирует возможность заражения платформы Windows Mobile. Лабораторные испытания показали, что вирус эффективно размножается в данной среде, - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", - Вместе с тем мы не ожидаем возникновения крупномасштабной эпидемии. Duts не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения".
"Duts" был создан вирусописателем, известным под псевдонимом Ratter - активным членом международной группы "29A". Ранее "29A" "прославилась" созданием ряда концептуальных вредоносных программ, в том числе недавно нашумевшего "Cabir" - первого червя для операционной системы Symbian.
"Duts" является классическим вирусом-паразитом, длинной 1520 байт. Он может быть доставлен на мобильное устройство по любым каналам связи с внешним миром: электронной почте, интернету, сменным картам памяти, при синхронизации с ПК или по технологии Bluetooth. После запуска зараженного файла на экран выводится диалоговое окно с текстом:
Dear User, am I allowed to spread?
(Дорогой Пользователь, Вы позволите мне разможиться?)
В случае положительного ответа "Duts" внедряется в подходящие по формату и размеру (более 4 килобайт) исполняемые файлы в корневой директории устройства (My device). В процессе заражения вирус записывает себя в конец целевого файла и модифицирует его точку входа. Во избежание повторного заражения такие файлы получают метку "atar" в одном из неиспользуемых полей. Каких-либо деструктивных функций в "Duts" не обнаружено.
"События последнего месяца внушают определенную тревогу. Компьютерный андерграунд как-будто "набросился" на мобильные устройства, показывая новые пути развития вредоносных программ. Несомненно, это приближает момент первой глобальной эпидемии мобильных вирусов", - добавил Евгений Касперский.
"Duts - концептуальная вредоносная программа, которая демонстрирует возможность заражения платформы Windows Mobile. Лабораторные испытания показали, что вирус эффективно размножается в данной среде, - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", - Вместе с тем мы не ожидаем возникновения крупномасштабной эпидемии. Duts не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения".
"Duts" был создан вирусописателем, известным под псевдонимом Ratter - активным членом международной группы "29A". Ранее "29A" "прославилась" созданием ряда концептуальных вредоносных программ, в том числе недавно нашумевшего "Cabir" - первого червя для операционной системы Symbian.
"Duts" является классическим вирусом-паразитом, длинной 1520 байт. Он может быть доставлен на мобильное устройство по любым каналам связи с внешним миром: электронной почте, интернету, сменным картам памяти, при синхронизации с ПК или по технологии Bluetooth. После запуска зараженного файла на экран выводится диалоговое окно с текстом:
Dear User, am I allowed to spread?
(Дорогой Пользователь, Вы позволите мне разможиться?)
В случае положительного ответа "Duts" внедряется в подходящие по формату и размеру (более 4 килобайт) исполняемые файлы в корневой директории устройства (My device). В процессе заражения вирус записывает себя в конец целевого файла и модифицирует его точку входа. Во избежание повторного заражения такие файлы получают метку "atar" в одном из неиспользуемых полей. Каких-либо деструктивных функций в "Duts" не обнаружено.
"События последнего месяца внушают определенную тревогу. Компьютерный андерграунд как-будто "набросился" на мобильные устройства, показывая новые пути развития вредоносных программ. Несомненно, это приближает момент первой глобальной эпидемии мобильных вирусов", - добавил Евгений Касперский.